Mostrar el registro sencillo del ítem
Sistema de gestión de seguridad de la información y su automatización a través de herramientas Open Source para mejorar el control de la seguridad en la Dirección Desconcentrada de Cultura de Lambayeque
| dc.contributor.advisor | Bravo Jaico, Jessie Leila | es_PE |
| dc.contributor.author | Cubas Penas, Clara Patricia | es_PE |
| dc.date.accessioned | 2018-10-19T19:52:29Z | |
| dc.date.available | 2018-10-19T19:52:29Z | |
| dc.date.issued | 2018 | es_PE |
| dc.identifier.uri | https://hdl.handle.net/20.500.12893/2496 | es_PE |
| dc.description.abstract | Esta investigación se enfoca en el diseño de un sistema de gestión de seguridad de la información de la Dirección Desconcentrada de Cultura de Lambayeque, basándose en la norma ISO 27001 e integrándose al modelo PDCA y a la metodología de gestión de riesgos: Mehari, siendo el principal objetivo el aporte de herramientas de código abierto para automatizar los controles necesarios para el soporte del sistema. La acción inicial fue identificar la situación problemática con respecto al manejo de la información en la institución, detectando bajos niveles de confidencialidad, integridad y disponibilidad. El método utilizado para la obtención de datos fue mediante encuestas a los colaboradores para luego realizar una evaluación de los procesos, utilizando diagramas de flujo y notación BPMN. Se utilizó el modelo PDCA para construir una ruta que precise las fases importantes del sistema de gestión de seguridad y encamine la búsqueda de la mejora continua de los procesos junto a la metodología MEHARI, que tiene una base de conocimiento alineada a las normas ISO, con la que se realizó una evaluación detallada de los activos con el uso de herramientas que incluyen una lista de más de 200 escenarios de riesgos, adaptable a cualquier organización. Después de la evaluación, se identificaron los riesgos más relevantes, se realizó el plan de tratamiento de riesgos y se definieron los controles aplicables en la institución según la norma ISO 27002. Como resultado, se han propuesto trece documentos entre políticas y procedimientos para la descripción de las tareas y la implementación de buenas prácticas en la institución, además de la configuración de tres herramientas de código abierto para los controles de gestión de activos, respaldo informático y gestión de incidentes. Cumpliendo con el objetivo establecido de mejorar el control de la seguridad en la Dirección Descentralizada de Cultura de Lambayeque. | es_PE |
| dc.language.iso | spa | es_PE |
| dc.publisher | Universidad Nacional Pedro Ruiz Gallo | es_PE |
| dc.rights | info:eu-repo/semantics/openAccess | es_PE |
| dc.rights.uri | http://creativecommons.org/licenses/by-sa/4.0/ | es_PE |
| dc.subject | SGSI | es_PE |
| dc.subject | Seguridad | es_PE |
| dc.subject | Mehari | es_PE |
| dc.subject | Código abierto | es_PE |
| dc.subject | Procesos | es_PE |
| dc.title | Sistema de gestión de seguridad de la información y su automatización a través de herramientas Open Source para mejorar el control de la seguridad en la Dirección Desconcentrada de Cultura de Lambayeque | es_PE |
| dc.type | info:eu-repo/semantics/bachelorThesis | es_PE |
| thesis.degree.name | Ingeniero en Computación e Informática | es_PE |
| thesis.degree.grantor | Universidad Nacional Pedro Ruiz Gallo. Facultad de Ciencias Físicas y Matemáticas | es_PE |
| thesis.degree.discipline | Ingeniería en Computación e Informática | es_PE |
| dc.publisher.country | PE | es_PE |
| dc.subject.ocde | http://purl.org/pe-repo/ocde/ford#1.02.00 | es_PE |
| renati.author.dni | 43861453 | |
| renati.type | http://purl.org/pe-repo/renati/type#tesis | es_PE |
| renati.level | http://purl.org/pe-repo/renati/level#tituloProfesional | es_PE |
| renati.discipline | 611076 | es_PE |
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(ones)
Excepto si se señala otra cosa, la licencia del ítem se describe como info:eu-repo/semantics/openAccess
